隨著互聯(lián)網(wǎng)的發(fā)展,組織管理和業(yè)務開展對信息系統(tǒng)的需求與日俱增,內(nèi)部威脅隱患隨之增加。近年來研究者從多個層面、不同角度對內(nèi)部威脅進行研究,在理論框架、檢測方法等方面取得了許多成果。但由于孤立分析用戶行為特征,而忽視內(nèi)在特征,同時在行為分析時忽略行為文本內(nèi)容中細節(jié)信息,導致無法發(fā)現(xiàn)用戶的真實目的、內(nèi)在意圖和主觀因素,再者低效利用用戶多域行為特征,導致內(nèi)部威脅檢測效率低下。本文綜合分析用戶內(nèi)在特征、業(yè)務操作的各域行為特征、細節(jié)內(nèi)容和行為序列,為組織檢測用戶的惡意行為提供了方法和思路。同時為了從海量用戶數(shù)據(jù)中抽取出用戶信息全貌,用戶畫像技術應運而生,分別從用戶內(nèi)在屬性和用戶行為屬性兩個角度對組織內(nèi)部的用戶進行了全面細致的刻畫。在前人的研究基礎上進行完善,取得以下成果。1.對用戶的性格特點、過往經(jīng)歷、工作態(tài)度、心理特性等內(nèi)在特征進行研究,得到用戶能力、情緒、價值觀和習慣行為方式的有機整合—大五人格值,形成了描述靜態(tài)特性的用戶內(nèi)在屬性畫像�；谑种夥ǖ腒-Means對用戶人格特征進行聚類,整合與惡意用戶內(nèi)在屬性特征高度相似的“高�！庇脩�。在內(nèi)部威脅檢測實踐中,加強對“高危”用戶的監(jiān)管力度,可降低用... 

【文章頁數(shù)】：66 頁

【學位級別】：碩士

【文章目錄】：
摘要
Abstract
第1章 緒論
    1.1 研究背景及意義
    1.2 研究現(xiàn)狀
    1.3 主要內(nèi)容
    1.4 本文組織結(jié)構(gòu)
第2章 相關概念和主要技術
    2.1 內(nèi)部威脅的簡介
        2.1.1 內(nèi)部威脅的概念
        2.1.2 內(nèi)部威脅的類別
    2.2 用戶畫像的簡介
        2.2.1 用戶畫像的內(nèi)涵及特征
        2.2.2 用戶畫像的基本流程
        2.2.3 用戶畫像的應用
    2.3 本章小結(jié)
第3章 基于用戶內(nèi)在屬性的內(nèi)部威脅畫像
    3.1 概述
    3.2 大五人格模型
    3.3 設計思路及方法
        3.3.1 設計思路
        3.3.2 數(shù)據(jù)收集與整理模塊
        3.3.3 內(nèi)在屬性畫像模塊
    3.4 實驗結(jié)果及分析
        3.4.1 實驗數(shù)據(jù)
        3.4.2 實驗結(jié)果及分析
    3.5 本章小結(jié)
第4章 基于用戶行為屬性的內(nèi)部威脅畫像
    4.1 概述
    4.2 整體設計思路及數(shù)據(jù)獲取
        4.2.1 設計思路
        4.2.2 獲取審計日志數(shù)據(jù)
    4.3 基于優(yōu)化SVM異常檢測
        4.3.1 多域行為數(shù)據(jù)預處理
        4.3.2 優(yōu)化SVM建模
    4.4 基于改進TF-IDF算法提取關鍵詞
        4.4.1 NLTK分詞處理
        4.4.2 過濾詞匯
        4.4.3 改進的TF-IDF算法
    4.5 實驗結(jié)果與分析
        4.5.1 SVM建模實驗數(shù)據(jù)
        4.5.2 評價標準與結(jié)果分析
        4.5.3 畫像結(jié)果及分析
        4.5.4 行為文本實驗數(shù)據(jù)
        4.5.5 關鍵詞提取結(jié)果及分析
    4.6 本章小結(jié)
第5章 總結(jié)與展望
    5.1 總結(jié)
    5.2 展望
參考文獻
攻讀碩士學位期間的研究成果、參加學術會議及獲獎
致謝


【參考文獻】：
期刊論文
[1]一種小樣本下的內(nèi)部威脅檢測方法研究[J]. 王一豐,郭淵博,李濤,劉春輝.  小型微型計算機系統(tǒng). 2019(11)
[2]用戶畫像研究述評[J]. 宋美琦,陳燁,張瑞.  情報科學. 2019(04)
[3]全特征信息均衡建模的內(nèi)部威脅人物檢測[J]. 劉宇,羅森林,曲樂煒,潘麗敏,張笈.  浙江大學學報(工學版). 2019(04)
[4]國內(nèi)外用戶畫像研究綜述[J]. 劉海鷗,孫晶晶,蘇妍嫄,張亞明.  情報理論與實踐. 2018(11)
[5]基于機器學習的行為分析技術在下一代智能化網(wǎng)絡安全體系中的應用[J]. 陳捷,叢鍵,張海燕.  通信技術. 2018(08)
[6]社會化問答社區(qū)用戶畫像構(gòu)建[J]. 王凌霄,沈卓,李艷.  情報理論與實踐. 2018(01)
[7]基于機器學習的Web用戶行為認證[J]. 毋澤南,田立勤,王志剛.  網(wǎng)絡與信息安全學報. 2018(01)
[8]基于在線評論的用戶畫像研究——以攜程酒店為例[J]. 單曉紅,張曉月,劉曉燕.  情報理論與實踐. 2018(04)
[9]一種內(nèi)部威脅實時檢測與防護中間件模型[J]. 王振鐸,王振輝,姚全珠,楊玉峰.  數(shù)學的實踐與認識. 2017(19)
[10]基于車載OBD數(shù)據(jù)的小汽車出行特征分析——以北京市為例[J]. 郭繼孚,孫建平,溫慧敏,趙祥,雷方舒.  城市交通. 2017(05)



本文編號：3693903